瑞星2006所有监控开机即被禁止.修复、重装均无效.附上HijackThis日志 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛在线技术支持 在线技术支持[已关闭] 瑞星2006所有监控开机即被禁止.修复、重装均无效.附上HijackThis日志

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

瑞星2006所有监控开机即被禁止.修复、重装均无效.附上HijackThis日志

毒领风骚初生襁褓狮帖子:32 注册: 2005-12-06 来自:	发表于： 2006-07-24 21:26 \| 只看楼主短消息资料字号：小中大 1楼瑞星2006所有监控开机即被禁止.修复、重装均无效.附上HijackThis日志正版瑞星2006,智能升级等一切正常.从昨天起莫名其妙所有监控开机即被禁止,修复、重装均无效,我的电脑没有任何"一搜"等垃圾软件存在,有人说瑞星跟ewido4.0冲突，我关闭ewido的监控和自启动后也没有好转。不知道是不是木马或病毒的原因,求教. Logfile of HijackThis v1.99.1 Scan saved at 21:07:26, on 2006-7-24 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe d:\program files\rising\rfw\rfwsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\msime.exe C:\WINDOWS\VM_STI.EXE D:\Program Files\Rising\Rav\RavTask.exe C:\WINDOWS\system32\ctfmon.exe D:\Program Files\Rising\Rav\Ravmon.exe d:\Program Files\ewido anti-spyware 4.0\guard.exe d:\program files\rising\rfw\RfwMain.exe C:\WINDOWS\system32\nvsvc32.exe D:\Program Files\ewido anti-spyware 4.0\ewido.exe D:\Program Files\Rising\Rav\Rav.exe C:\WINDOWS\system32\wuauclt.exe D:\Program Files\Rising\Rav\CopyRun\RavCopy.exe C:\WINDOWS\system32\svchost.exe D:\HijackThis1.99.1\HijackThis.exe O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (ZC0301PL) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [RavTask] "d:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\Run: [RfwMain] "d:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - HKLM\..\Run: [!ewido] "D:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &使用迅雷下载 - d:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - d:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm O8 - Extra context menu item: 用比特精灵下载(&B) - D:\Program Files\BitSpirit\bsurl.htm O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1153320724319 O17 - HKLM\System\CCS\Services\Tcpip\..\{F45BBDF7-4EF9-4D3E-9696-8A5C611D746C}: NameServer = 222.73.1.224 O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - d:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - d:\program files\rising\rfw\rfwproxy.exe O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - d:\program files\rising\rfw\rfwsrv.exe O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - d:\Program Files\Rising\Rav\Ravmond.exe 2006-08-11 20:17:12
毒领风骚初生襁褓狮帖子:32 注册: 2005-12-06 来自:	分享到：

天外飞来初生襁褓狮帖子:2 注册: 2006-07-24 来自:	发表于： 2006-07-24 21:35 \| 短消息资料字号：小中大 2楼我也遇到相同问题，我把系统恢复到出厂状态了……
天外飞来初生襁褓狮帖子:2 注册: 2006-07-24 来自:

毒领风骚初生襁褓狮帖子:32 注册: 2005-12-06 来自:	发表于： 2006-07-24 21:50 \| 只看楼主短消息资料字号：小中大 3楼我按照置顶的帖子<【瑞星FAQ】瑞星2006版的常见问题【V.060715】>里面的方法,进入管理工具-服务中,居然没有看到Rising Process Communication Center这个服务进程,只有1个RsRavMon Service ,我修复了一下软件，才又看到了Rising Process Communication Center,之前我也曾经在无法打开监控的情况下修复软件后成功，但是下次重启又无法打开.我在想会不会有木马或者病毒在服务中删除了Rising Process Communication Center这个自启动服务?
毒领风骚初生襁褓狮帖子:32 注册: 2005-12-06 来自:

毒领风骚初生襁褓狮帖子:32 注册: 2005-12-06 来自:	发表于： 2006-07-24 22:10 \| 只看楼主短消息资料字号：小中大 4楼刚刚观察了一下,修复过瑞星2006后,"服务"中会重新出现Rising Process Communication Center这项,并且状态是已启动,方式是自动启动.此时重启电脑,开机后瑞星监控正常,但是进入"服务"中,发现Rising Process Communication Center这项已经变成状态是"已启用",但是启动类型是"已禁用".再次开机,瑞星监控又无法打开。我现在想知道的是,是我电脑本身的设置问题导致这种情况，还是有病毒或木马在里面搞鬼.
毒领风骚初生襁褓狮帖子:32 注册: 2005-12-06 来自:

毒领风骚初生襁褓狮帖子:32 注册: 2005-12-06 来自:	发表于： 2006-07-27 11:01 \| 只看楼主短消息资料字号：小中大 5楼强烈鄙视瑞星公司,我着问题提出来3天了，居然没有一个相关人员出来说句话.难道我说的不够详细?
毒领风骚初生襁褓狮帖子:32 注册: 2005-12-06 来自:

鼓浪之波1128 初生襁褓狮帖子:32 注册: 2005-01-24 来自:	发表于： 2006-07-27 11:13 \| 短消息资料字号：小中大 6楼兄弟，俺们问题跟你一样啊！看来不用搞新帖了！请看：上网，打开某网页，屏幕一闪，实时监控小绿伞没了！重启后发现变成红伞！用瑞星自带修复可以变回绿伞，但是再开机仍旧是红伞！重装亦不能解决问题！瑞星自己杀毒可以杀到毒，但是红伞依旧没办法恢复！在控制面板里的“服务”中，要启动RSRAVmon service时，说“依存关系不存在或已删除”，另一个Process Communication Center我并没有找到在列表中！个人估计是中招了，请问有无办法修复？ ps：自从那时候，我的瑞星防火墙在启动时就会出现两个图标，而后一个消失！
鼓浪之波1128 初生襁褓狮帖子:32 注册: 2005-01-24 来自:

狐Θ闹№ 初生襁褓狮帖子:12 注册: 2006-07-28 来自:	发表于： 2006-07-28 17:28 \| 短消息资料字号：小中大 7楼天啊楼上的我和你一麽一样
狐Θ闹№ 初生襁褓狮帖子:12 注册: 2006-07-28 来自:

侃侠锋芒艾服狮帖子:1204 注册: 2005-06-22 来自:	发表于： 2006-07-28 17:30 \| 短消息资料字号：小中大 8楼估计是中病毒了，请发个新帖到反病毒论坛。下次有这种问题请先联系瑞星客服，这样有利于你的问题快速解决。
侃侠锋芒艾服狮帖子:1204 注册: 2005-06-22 来自:

追风盗影初生襁褓狮帖子:7 注册: 2006-07-29 来自:	发表于： 2006-07-29 05:47 \| 短消息资料字号：小中大 9楼我的也是无法打开监控,一直小红伞,过一会什么伞都没有了... 防火墙也打不开~~~~~ 安全模式下卸载重装再重启,一分种后防火墙又自动消失,怎么也无法启动~~
追风盗影初生襁褓狮帖子:7 注册: 2006-07-29 来自:

airming 初生襁褓狮帖子:2 注册: 2006-07-15 来自:	发表于： 2006-07-29 09:39 \| 短消息资料字号：小中大 10楼我和你们一样,所有监控都被禁了瑞星也打不开不能修复
airming 初生襁褓狮帖子:2 注册: 2006-07-15 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT